研究發現蘋果其實一直都在追蹤你的信息

?研究發現蘋果其實一直都在追蹤你的信息

北京時間 11 月 7 日消息，根據獨立研究人員的一份新報告，盡管蘋果一直在談論你的 iPhone 有多隱私，但該公司依舊收集了你的大量數據。“對于蘋果這樣的公司來說，它了解你細節的程度真可謂是令人震驚，”研究人員邁斯克這樣說道。

據報告顯示，iPhone 確實有一個隱私設置，可以關閉這種跟蹤。然而，即使在你關閉跟蹤功能的情況下，蘋果也會通過自己的應用程序收集你極其詳細的信息，這顯然與蘋果自己對隱私保護工作原理的描述直接矛盾。

iPhone Analytics 設置做出了明確的承諾，如果將其關閉，蘋果表示將“完全禁用設備分析的共享功能”。

然而，米斯克軟件公司的兩名應用程序開發人員和安全研究員湯米?米斯克和塔拉爾?哈吉?巴克利研究了蘋果 iPhone 應用程序收集的數據 —— 應用商店、蘋果音樂、蘋果電視、圖書和股票。

他們發現分析控制和其他隱私設置對蘋果的數據收集沒有明顯的影響 ——“不管 iPhone 分析是打開還是關閉，追蹤都是一樣的”。

    研究人員表示，以健康和錢包應用程序為例，無論 iPhone analytics 設置是開啟還是關閉，它們都不會傳輸任何分析數據，而 Apple Music、Apple TV、Books、iTunes Store 和 Stocks 都可以。研究人員發現，大多數發送分析數據的應用程序共享一致的 ID 號，這將允許蘋果通過其服務跟蹤你的活動。

例如，“股票”應用程序會向蘋果發送你關注的股票列表、你瀏覽或搜索的股票名稱、你搜索的時間點，以及你在該應用程序中看到的任何新聞文章的記錄。這些信息被發送到一個名為 analytics 的網址。這種傳輸與跨設備同步數據所需的 iCloud 通信是分開的。然而，與其他應用程序不同的是，Stocks 發送不同的 ID 號，設備信息也遠沒有那么詳細。

“這并不是一個所有應用都在跟蹤我的情況”邁斯克說。他和他的研究伙伴在過去對谷歌 Chrome 和 Microsoft Edge 的分析進行了類似的測試。邁斯克說，在這兩個應用程序中，當分析設置關閉時，數據不會發送。

蘋果公司這樣所做的密切關注用戶的行為會惹怒一些人，不管關注的問題重要與否。例如，在 App Store 中，當你瀏覽與心理健康、成癮、性取向相關的應用時，你可能會發現一些你不想發送到公司服務器上的內容。

蘋果收集分析信息并不奇怪，這在隱私政策中有明文規定，而且你使用的幾乎所有應用和設備都可能將你的數據用于分析。但邁斯克表示，他對其中的細節程度感到震驚。“我希望像蘋果這樣相信隱私是一項基本人權的公司能夠收集更多通用的分析數據，”邁斯克說。

?烏克蘭“網軍”入侵俄羅斯央行，公布大量敏感數據

烏克蘭IT軍稱已成功入侵俄羅斯中央銀行，并竊取到數千份內部文件；部分已公開的文件可以追溯到近20年前，還有一些文件概述了俄羅斯央行未來兩年的戰略。

安全內參11月9日消息，烏克蘭黑客分子稱已成功入侵俄羅斯中央銀行，并竊取到數千份內部文件。

外媒The Record審查了上周四（11月3日）公開發布的部分“被盜”文件，總計2.6 GB，包含27000個文件。從內容上看，這些文件主要涉及銀行運營、安全政策以及部分前任/現任員工的個人數據。

黑客分子們在Telegram上寫道，“如果俄羅斯央行無法保護自己的數據，又怎么保證盧布的穩定？”這起入侵事件出自烏克蘭IT軍成員之手，該組織在俄烏戰爭爆發后建立，有超20萬名網絡志愿者，各成員協同對俄羅斯網站開展分布式拒絕服務攻擊。

中央銀行是俄羅斯最重要的金融機構之一，也是該國貨幣政策制定者和國家貨幣監管者。據俄羅斯媒體報道，央行方面否認其系統遭黑客入侵，并表示這些所謂外泄文件原本就存放在公開域內。

泄露數據時間跨度大，涉及未來戰略規劃

這已經不是黑客首次宣稱攻破俄羅斯央行。今年3月，匿名者（Anonymous）組織的黑客曾聲稱，從俄央行處竊取到35000份文件，并發布到了網上。

數據安全公司Very Good Security的分析師Kenneth Geers認為，“對于間諜、媒體和人權活動家們來說，這次泄露的文件可能是個寶庫，其中也許包含會對俄羅斯造成災難性打擊的消息和故事。”

到目前為止，還很難斷言這批泄露文件到底有多重要。部分已公開的文件可以追溯到近20年前，還有一些文件概述了俄羅斯央行未來兩年的戰略。

部分文件詳細說明了俄羅斯用國內技術替代進口計算機程序/軟件的政策，旨在“確保銀行支付系統能順利運行”。

由于俄烏戰爭爆發后的國際制裁，不少跨國科技企業目前已退出俄羅斯市場或暫停運營，迫使俄羅斯方面尋求國內替代方案。

烏克蘭IT軍還發布了其他一些文件，據稱其中包含俄羅斯軍人的個人數據、電話號碼和銀行賬號。

俄烏沖突爆發后，俄羅斯銀行業屢遭網絡攻擊

自俄烏開戰以來，俄羅斯銀行一直是烏克蘭黑客們最熱衷于攻擊的目標。今年9月初，烏克蘭IT軍還入侵了俄羅斯第三大銀行Gazprombank（俄羅斯天然氣工業銀行）。

據烏克蘭IT軍稱，該銀行網站在DDoS攻擊下癱瘓了四個小時，導致客戶無法付款、訪問個人賬戶或使用手機銀行。

IT軍一位代表在采訪中表示，“為了成功完成攻擊，我們遍歷了對方的整個網絡并從中找到了漏洞。”

為了繞過俄羅斯的DDoS保護服務，IT軍宣稱創建了一款“特殊程序”，能夠“以非標準方式攻擊系統，因此對方很難抵擋。”

俄羅斯天然氣工業銀行證實了9月的黑客攻擊事件，副總裁Olexander Egorkin甚至稱贊了烏克蘭黑客的“創造力”和“專業精神”。

Egorkin在9月的一次會議上表示，“這次攻勢極為猛烈，就連俄羅斯最大的電信運營商Rostelecom都感到壓力巨大。”盡管如此，目前還無法斷言IT軍在俄烏之間的網絡戰進程中究竟起到了怎樣的作用。只能說部分行動確實暫時性擾亂了俄羅斯的業務，或者至少引發了俄方關注。

據俄羅斯媒體報道，自俄烏開戰以來，俄羅斯銀行業對于網絡攻擊和數據泄露的防御性服務需求開始急劇增加。

隨著思科、IBM、甲骨文、Imperva、Fortinet、諾頓和Avast等全球技術與網絡安全廠商紛紛退出俄羅斯，俄羅斯企業也更易受到網絡攻擊影響。

這也從另一方面鼓舞了IT軍的士氣，他們堅稱，“我們的目標仍舊不變：讓銀行難以正常支付、拖慢財務履約速度，把懷疑的種子播撒在收款人們的心中。”